Introdução
O Microsoft Defender para Ponto de Extremidade fornece informações detalhadas do dispositivo, incluindo informações forenses.
Você é analista de operações de segurança e trabalha em uma empresa que implementou o Microsoft Defender para Ponto de Extremidade. Seu trabalho principal é corrigir incidentes. Você recebe um incidente com alertas relacionados a uma linha de comando suspeita do PowerShell. Você começa analisando o incidente e compreendendo todos os alertas, dispositivos e evidências relacionados. Abra a página de alerta para examinar a história do alerta e decidir executar uma análise adicional no dispositivo.
Abra a página Dispositivos para fornecer mais contexto ao incidente. A guia Visão Geral na página Dispositivos fornece imediatamente informações relevantes, como o nível de risco e o nível de exposição. Selecione a guia Alertas e incidentes para ver o histórico de alertas do dispositivo. Em seguida, escolha a guia Linha do tempo para ver uma lista dos eventos do dispositivo. Você verá muitos eventos suspeitos.
Depois de concluir este módulo, você poderá:
- Usar a página do dispositivo no Microsoft Defender para Ponto de Extremidade
- Descrever as informações forenses do dispositivo coletadas pelo Microsoft Defender para Ponto de Extremidade
- Descrever o bloqueio comportamental pelo Microsoft Defender para Ponto de Extremidade
Pré-requisitos
- Noções intermediárias sobre o Windows 10 e 11
- Noções básicas sobre o PowerShell
- Noções básicas sobre as operações de segurança